Comment réparer l'erreur 10016 de l'ID d'événement DCOM sous Windows 10

Dans l'article d'aujourd'hui, nous identifierons la cause, puis fournirons les solutions possibles au problème de l' erreur d' ID d'événement DCOM (DistributedCOM) 10016 qui pourrait apparaître dans l'observateur d'événements Windows au cours des opérations normales de Windows 10.

Le modèle d'objet de composant distribué (DCOM) fait partie intégrante de la communication en réseau sur les ordinateurs Windows. Il s'agit d'une technologie Microsoft propriétaire qui se met en action chaque fois qu'une application se connecte à Internet. Un COM traditionnel ne peut accéder aux informations que sur la même machine, tandis que DCOM peut accéder aux données sur des serveurs distants.

Par exemple, de nombreux sites Web et services utilisent des scripts qui accèdent à un serveur distant. Lorsque votre système effectue une demande à l'aide d'un script ou autrement, DCOM transmet la demande à l'objet de script spécifique. Étant donné la fréquence à laquelle les applications modernes utilisent une connexion réseau et notre utilisation générale des ordinateurs, vous pouvez voir à quelle fréquence DCOM est utilisé.

Erreur d'ID d'événement DCOM 10016

Erreur d'ID d'événement DCOM 10016

Vous pouvez remarquer l'événement ci-dessous 10016 enregistré dans les journaux des événements système sur un ordinateur qui exécute Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, version 1903 ou Windows Server 1909:

Source: Microsoft-Windows-DistributedCOM

L'ID d'événement: 10016

Description: les paramètres d'autorisation spécifiques à l'application n'accordent pas l'autorisation d'activation locale pour l'application serveur COM avec CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

et APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

à l'utilisateur NT AUTHORITY \ SYSTEM SID (S-1-5-18) à partir de l'adresse LocalHost (utilisant LRPC) s'exécutant dans le conteneur d'application SID indisponible (non disponible). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration des services de composants.

En règle générale, vous rencontrerez l'erreur ci-dessus enregistrée dans l'observateur d'événements. Cependant, il est à noter qu'il existe des variantes de l'erreur d'ID d'événement 10016. Néanmoins, la procédure pour atténuer l'erreur est essentiellement la même.

Une erreur DCOM se produit généralement lorsqu'une application ou un service tente d'utiliser DCOM mais ne dispose pas des autorisations appropriées. La plupart du temps, les erreurs DCOM n'affecteront pas votre système, à part le blocage de votre Observateur d'événements. Ces 10016 événements sont enregistrés lorsque les composants Microsoft tentent d'accéder aux composants DCOM sans les autorisations requises. Dans ce cas, cela est attendu et par conception.

Les erreurs DCOM ne sont pas à craindre - vous pouvez les ignorer en toute sécurité. Cependant, il existe des procédures que vous pouvez suivre pour résoudre l'erreur d'ID d'événement 10016 chaque fois qu'elle se produit.

Comment résoudre l'erreur d'ID d'événement DCOM 10016

Pour résoudre ce problème, Microsoft suggère de créer un filtre XML pour supprimer l'erreur d'ID d'événement DCOM 10016.

Voici comment:

  • Ouvrez l'Observateur d'événements (appuyez sur la touche Windows + R. Dans la boîte de dialogue Exécuter, tapez eventvwr et appuyez sur Entrée).
  • Cliquez sur Journaux Windows > Système .
  • Cliquez sur Filtrer le journal actuel sous le volet Action .
  • Sélectionnez l'onglet XML et cochez l' option Modifier la requête manuellement .
  • Copiez et collez le texte XML suivant dans la boîte de dialogue de filtre.
  * * [System [(EventID = 10016)]] et * [EventData [(Data [@ Name = ' param4 '] and Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" et Data [@ Name = ' param5 '] et Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" et Data [@ Name =' param8 '] and Data = "S-1-5-18") ou (Data [@ Name =' param4 '] et Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" et Data [@ Name =' param5 '] and Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") ou (Data [ @ Name = ' param4 '] and Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" and Data [@ Name = ' param5 '] and Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" et Données [@ Name = 'param8 '] et Data = "S-1-5-19") ou (Data [@ Name =' param4'] and Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" et Data [@ Name =' param5 '] and Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" et Data [@ Name = ' param8 '] et Data = "S-1-5-19")]]   

Dans cette requête, param4 correspond au CLSID de l'application COM Server, param5 correspond à l'APPID et param8 correspond au SID du contexte de sécurité, qui sont tous enregistrés dans les journaux d'événements 10016.

  • Cliquez sur OK .

Les entrées d'erreur DCOM avec l'ID d'événement 10016 sont désormais masquées de la vue.

Vous pouvez également résoudre le problème des autorisations DCOM à l'aide de l'éditeur de registre et de l'outil de configuration DCom.

Voici comment:

Le correctif implique une modification du registre.Par conséquent, par mesure de précaution, il est recommandé de sauvegarder le registre ou de créer un point de restauration système.

Pour empêcher les événements d'être enregistrés, procédez comme suit pour accorder l'autorisation aux composants DCOM qui ont des CLSID et APPID spécifiques.

Tout d'abord, vous devrez déterminer quel processus ou service est associé à l'ID de classe répertorié dans l'erreur. Pour ce faire, continuez et copiez le CLSID répertorié dans la description de l'événement. Dans ce cas, il s'agit de {D63B10C5-BB46-4990-A94F-E40B9D520160} . Assurez-vous de copier également les deux accolades.

Maintenant, lancez l'éditeur de registre. Une fois l'éditeur de registre ouvert, cliquez sur Modifier puis sur Rechercher . Allez-y et collez le CLSID dans la zone de recherche et appuyez sur Entrée.

Le registre va maintenant lancer une recherche. Après un certain temps, vous devriez obtenir un résultat sous la clé HK_CLASSES_ROOT \ CLSID . Sur le côté droit, il devrait avoir deux clés et celle par défaut devrait lister le nom du service. Dans ce cas, il doit s'agir de RuntimeBroker .

Maintenant que vous avez identifié le processus, vous pouvez maintenant procéder comme suit pour corriger l'erreur.

  • Pourtant, dans l'éditeur de registre, accédez à la clé AppID suivante associée au RuntimeBroker:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Par défaut, TrustedInstaller possède cette clé de Registre et ses sous-clés. Définissez Administrator comme propriétaire de la clé et de ses sous-clés. Découvrez comment devenir propriétaire des clés de registre pour plus d'informations.

  • Après avoir défini les administrateurs en tant que propriétaire, assignez administrateurs groupe et SYSTEM compte ont une autorisation Contrôle total pour la clé et des sous - clés.
  • Quittez l'éditeur de registre.

Ensuite, démarrez l'outil de configuration DCOM (appuyez sur la touche Windows + R. Dans la boîte de dialogue Exécuter, tapez dcomcnfg.ex e et appuyez sur Entrée.

  • Cliquez sur Services de composants > Ordinateurs > Mon ordinateur > DCOM Config .
  • Cliquez avec le bouton droit sur l'application qui correspond à l'AppID enregistré dans le journal des événements, puis sélectionnez Propriétés.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Saisissez le nom du groupe ou de l'utilisateur enregistré dans le journal des événements. Par exemple, le compte enregistré dans le journal peut être NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM ou un autre groupe ou compte.
  • Cliquez sur OK .
  • Attribuez l'autorisation d'activation locale pour cet utilisateur ou groupe que vous avez ajouté et terminez le processus.

Cette procédure empêche les erreurs du journal des événements ID d'événement: 10016 concernant les autorisations DCOM.

Remarque : Microsoft ne recommande pas la méthode de modification des autorisations sur les composants DCOM pour empêcher cette erreur d'être enregistrée car ces erreurs n'affectent pas négativement la fonctionnalité et la modification des autorisations peut avoir des effets secondaires involontaires.

J'espère que cela t'aides!